Riskbaserad internrevision i en bank

I denna artikel kommer vi att diskutera om den riskbaserade interna revisionen i en bank.

Internrevision är en oberoende, objektiv försäkrings- och konsultverksamhet som syftar till att öka värdet och förbättra organisationens verksamhet. Det hjälper en organisation att uppnå sina mål genom att få ett systematiskt, disciplinärt tillvägagångssätt för att utvärdera och förbättra effektiviteten i riskhantering, kontroll och styrningsprocessen.

Revisionen skiljer sig från inspektionen, i den utsträckning som revisionen innefattar granskning och granskning av transaktionerna baserade på uppgifter som finns i banken / filialen, medan inspektionen innebär ett faktiskt besök på platsen i samband med transaktionerna och undersökningen av resultaten i syfte att bilda en åsikt.

För att få ett effektivt internkontrollsystem i en stor bank borde den ha en effektiv, utarbetad och oberoende inspektions- och revisionsavdelning som ska rapportera sina resultat om verksamheten i banken direkt till styrelsen. Traditionellt har den interna revisionen i en bank hela tiden varit transaktionsbaserad, varvid revisorerna använde sig för att verifiera varje transaktion med särskild hänvisning till bankens normer, regler och föreskrifter. Det avslöjade helt enkelt vad som gjordes eller inte gjordes vid grenarna och det var bara en post mortem av de handlingar som ägde rum i grenarna.

Eventuella avvik rapporterades till toppledningen, och filialerna ombads rätta till och säkerställa att bankens normer för den aktuella transaktionen överensstämmer. Det fanns inget system för att analysera den inneboende verksamheten och kontrollrisken i den nämnda transaktionen. Med tanke på den växande komplexiteten i bankverksamheten och ökad medvetenhet mot riskhantering i en bank blir uppdrag av tillsynsmyndigheter och tillsynsmyndigheter tillsammans med de externa revisorernas uppgift alltmer krävande.

Därför måste internkontrollsystemet i en bank kompletteras med en effektiv internrevisionsfunktion som oberoende utvärderar de olika riskerna och styrsystemet inom organisationen. Den riskbaserade revisionen går djupt in i filialens verksamhet och fokuserar på orsakerna till fel eller felaktiga åtgärder vid filialerna, tillsammans med systemfel som har lett till att filialen drabbas av ekonomisk förlust. Sannolikheten för den ekonomiska förlusten är den risk som en filial har åtagit sig genom den serie transaktioner som de utför.

En banks eller dess filials riskprofil bygger på en bedömning av de inneboende affärsriskerna och kontrollriskerna i viktiga delar av dess funktion. En företagsriskbedömning kommer att täcka risker avseende kapital, kreditrisk, marknadsrisk, resultatrisk, likviditetsrisk, affärsstrategi och miljörisk, operativ risk och koncernrisker. Kontrollriskbedömning kommer att omfatta bedömning av kvaliteten på internkontroll, organisation, förvaltning och efterlevnad av lagstadgade krav.

Kapitalrisk, marknadsrisk, grupprisk, organisationsrisk och förvaltningsrisk utvärderas emellertid på makronivå för banken som helhet. På mikronivå måste grenarna undersöka de återstående riskområdena. De interna revisorerna ska identifiera och mäta risken och föreslå lämplig övervakningsplan för att mildra riskerna. Riskbaserad revision är således ett futuristiskt tillvägagångssätt.

Riskbaserad internrevision i en bank är en följd till Baselkommitténs rekommendationer om minimikapitalkrav för bankerna och deras tillsyn, baserat på riskerna i samband med deras affärsprofil.

Som en del av genomförandet av Baselkommitténs rekommendationer om bankövervakning har bankmyndigheterna förvaltat affärsbankerna, oavsett storlek och verksamhet, att byta från det traditionella transaktionsinriktade interna revisionssystemet till det riskbaserade interna revisionssystemet.

De enskilda bankerna har utformat en egen modul för riskfokuserad internrevision av sina filialer och betygsätter dem enligt riskgraden i deras affärsprofil. En provmodul för att utvärdera de olika riskerna och tilldela lämpliga vikter (märken) till riskerna och den slutliga analysen av filialens sammansatta riskprofil tillsammans med trendanalysen ges nedan:

Ovanstående sex risker är illustrativa och det kan uppgå till så många som 40 riskposter under kreditrisk. De poäng som tilldelas för varje riskfaktor kan variera beroende på riskens intensitet.

Ovanstående två punkter är illustrativa och det kan finnas mer än 10 riskposter med risk för vinst.

Ovanstående två punkter är illustrativa och det kan finnas minst 10 riskposter i resultatrisken.

Det totala antalet riskområden under operativ risk kan överstiga 30 och ovanstående poster är endast illustrativa.

Det totala antalet riskområden som omfattas av internkontrollrisken kan överstiga 30 och ovanstående poster är endast illustrativa.

Det totala antalet riskområden som överensstämmer med risken för överensstämmelse kan överstiga 30 och ovanstående fyra punkter är endast illustrativa.

Riskbaserad internrevisionsblankett:

* Den sammansatta risken kommer att nås med hjälp av följande riskmatris:

Trendanalysen av den sammansatta risken tolkas som visas nedan:

Övervakningsbar handlingsplan:

Vid inlämning av rapporten under riskfokuserad revision lämnar revisoren en övervakningsbar handlingsplan baserad på en bank / filials riskportfölj. Revisorerna listar ut de olika åtgärder som måste initieras för att minska riskerna och den övergripande förbättringen av riskuppfattningen av bankens verksamhet.

Den handlingsplan som antas av revisorerna övervakas av de behöriga myndigheterna för att de ska kunna genomföras korrekt. Revisionsrapporten kan stängas först efter rättelse av de enskilda oegentligheterna som revisorerna påpekade och efter att ha vidtagit nödvändiga åtgärder, vilket föreslås i den övervakningsbara handlingsplanen.